Informativa sulla privacy
Ultimo aggiornamento: 9 aprile 2026
Responsabile del trattamento
MyHandler.ai è gestito da Tery Emilson ("we", "us", "our"), con sede in Ontario, Canada. Per domande su come i tuoi dati vengono gestiti, contattaci all’indirizzo: privacy@myhandler.ai
Il nostro impegno
MyHandler.ai è un guardiano AI — legge i tuoi messaggi così non devi farlo tu. Questo significa che la nostra AI elabora il contenuto delle tue email, ma nessun umano vede mai i tuoi messaggi.
Crediamo che la privacy sia costruita attraverso l'architettura, non tramite promesse. Ogni decisione di progettazione — dalla crittografia a livello di colonna all'AI a zero conservazione dei dati — esiste per proteggere le tue informazioni fornendo l'intelligenza di cui hai bisogno.
Cosa raccogliamo e perché
Quando i messaggi arrivano attraverso i tuoi canali collegati, la nostra AI elabora:
- Contenuto del messaggio — archiviato crittografato (AES-256-GCM) per la tua casella di posta, classificazione AI e generazione di bozze. Nessun umano accede mai ai tuoi messaggi.
- Metadati del messaggio — mittente, oggetto, timestamp, canale di origine.
- <strong>Dati del calendario</strong> — titoli degli eventi, orari, partecipanti e posizione (quando colleghi Microsoft o Google Calendar tramite OAuth).
- Informazioni di contatto — identificatori del mittente, modelli di comunicazione e contesto relazionale derivati dalla cronologia dei messaggi.
- <strong>Informazioni sull'account</strong> — il tuo nome, l'indirizzo email, il fuso orario e le credenziali di autenticazione.
- <strong>Informazioni di pagamento</strong> — elaborato da Stripe. Non conserviamo il numero della tua carta di credito — solo il tuo ID cliente Stripe e lo stato dell'abbonamento.
- <strong>Dati delle chiamate vocali</strong> — quando si utilizza il receptionist vocale AI, l'audio della chiamata viene trasmesso in streaming tramite Twilio e elaborato da ElevenLabs per una conversazione in tempo reale. Le trascrizioni delle chiamate vengono archiviate crittografate.
- <strong>Trascrizioni delle riunioni</strong> — quando si utilizza il bot per le riunioni (via Recall.ai), i sottotitoli della riunione vengono catturati e archiviati crittografati per l'analisi AI.
Base giuridica per il trattamento
Elaboriamo i tuoi dati in base alle seguenti basi legali:
| Attività di elaborazione | Base legale |
|---|---|
| Classificazione AI e generazione della bozza | Esecuzione del contratto (fornire il Service per cui ti sei iscritto) |
| Salvataggio del contenuto del messaggio crittografato | Esecuzione del contratto |
| Generazione di vector embeddings per la ricerca semantica | Esecuzione del contratto |
| Creazione di profili di contatto e contesto relazionale | Esecuzione del contratto |
| Fatturazione e gestione degli abbonamenti | Esecuzione del contratto |
| Monitoraggio della sicurezza e prevenzione degli abusi | Interesse legittimo (protezione del Servizio e degli utenti) |
| Registrazione audit | Interesse legittimo (sicurezza e conformità) |
| Notifiche push | Consenso (puoi disattivare le notifiche in qualsiasi momento) |
Cosa memorizziamo
- Contenuto del messaggio — AES-256-GCM criptato a riposo. Utilizzato per la visualizzazione della tua casella di posta, la classificazione AI e la generazione di bozze.
- Riepiloghi generati dall'AI — brevi descrizioni del contenuto del messaggio, mai il messaggio grezzo stesso.
- <strong>Memorie episodiche</strong> — AI-extracted insights sui tuoi contatti e sui modelli di comunicazione. Cifrato. Attivo fino all'eliminazione dell'account.
- Fascicoli contatti — profili relazionali compilati da AI. Tutti i campi dei dati personali sono crittografati.
- <strong>Eventi di calibrazione</strong> — registri del tuo feedback sulle classificazioni AI, utilizzati per migliorare l'accuratezza. Attivo fino all'eliminazione dell'account.
- Correzioni della bozza — quando modifichi sostanzialmente una bozza AI, memorizziamo il diff per migliorare le bozze future. Cifrato.
- Vector embeddings — rappresentazioni matematiche dei riassunti dei messaggi per la ricerca semantica. Non reversibile al contenuto originale.
Ciò che non memorizziamo mai
- Numeri di carta di credito o credenziali di pagamento complete (Stripe gestisce questi)
- Password in chiaro
- Allegati email o contenuti dei file
- Cronologia di navigazione o attività al di fuori di MyHandler
Come AI utilizza i tuoi dati
Il nostro AI elabora i tuoi messaggi attraverso tre fasi:
Classificazione
Il contenuto del messaggio e il contesto assemblato (il tuo profilo, la cronologia dei contatti, il calendario) vengono inviati al nostro provider AI per determinare il livello di importanza e la categoria. Il contenuto viene memorizzato crittografato (AES-256-GCM) nel nostro database e processato in modo effimero dal provider AI.
Generazione Bozza
Il contenuto del messaggio e il tuo profilo vocale vengono utilizzati per generare bozze di risposta nel tuo stile di scrittura. Il contenuto viene archiviato crittografato (AES-256-GCM) e processato in modo effimero dal provider AI.
Incorporamento
I riassunti generati dall'AI (non i messaggi grezzi) vengono convertiti in vector embeddings per semantic memory search. I vettori sono matematici e non possono essere invertiti per recuperare il contenuto originale.
Nessun umano revisiona i tuoi messaggi. Tutta l'elaborazione è automatizzata.
Fornitori AI
Groq — Classificazione & Generazione Bozza (Predefinito)
Applichiamo la Zero Data Retention (ZDR) globale con Groq tramite un'intestazione personalizzata in ogni chiamata API. Il contenuto del tuo messaggio viene elaborato in modo effimero e non viene mai memorizzato sui server di Groq — nemmeno per il monitoraggio degli abusi. I tuoi dati non vengono mai utilizzati per addestrare o migliorare i modelli AI.
Anthropic Claude — Classificazione & Generazione Bozza (Opzionale)
Quando è attivo, Anthropic riceve gli stessi dati di Groq (contenuto del messaggio e contesto assemblato) per la classificazione e la generazione di bozze. Anthropic non utilizza i dati API per addestrare i modelli. Anthropic può conservare gli input API per un massimo di 30 giorni per scopi di fiducia e sicurezza.
OpenAI — Solo incorporamenti vettoriali
OpenAI riceve solo brevi riassunti dei messaggi generati dall'AI — non il contenuto completo del messaggio — per la generazione di embedding vettoriali. Questi riassunti includono tipicamente l'oggetto, gli argomenti estratti e una breve anteprima del contenuto. OpenAI non utilizza i dati API per addestrare o migliorare i propri modelli. OpenAI può conservare gli input API per un massimo di 30 giorni per il monitoraggio degli abusi, dopodiché vengono eliminati.
Crittografia
Utilizziamo la crittografia a livello di colonna AES-256-GCM per tutti i dati sensibili a riposo. Questo include:
- Contenuto del messaggio, oggetti e anteprime del corpo
- Dettagli di contatto e dati della relazione
- Modelli comportamentali e preferenze
- Token OAuth e credenziali di autenticazione
- Trascrizioni delle chiamate telefoniche e informazioni sul chiamante
- Trascrizioni delle riunioni, partecipanti e punti d'azione
- Esempi di profilo vocale e dati sullo stile di scrittura
- Cronologia correzioni bozza
- Titoli degli eventi del calendario, partecipanti e sedi
- Dettagli dell'evento finanziario
Gli identificatori del mittente utilizzano l'hashing unidirezionale SHA-256 per le ricerche nel database, garantendo che possiamo abbinare i contatti senza memorizzare i loro indirizzi in plaintext.
<strong>Nota:</strong> Il tuo indirizzo email di accesso e il nome visualizzato sono memorizzati non crittografati nella tabella degli account utente, come richiesto dal sistema di autenticazione per l'accesso e il recupero della password. Tutti gli altri dati personali sono crittografati a riposo.
Conservazione dei dati
| Tipo di dato | Conservazione |
|---|---|
| Contenuto del messaggio (crittografato) | Attivo fino all'eliminazione dell'account |
| Metadati del messaggio | Attivo fino all'eliminazione dell'account |
| Memorie episodiche (criptate) | Attivo fino all'eliminazione dell'account |
| Eventi di calibrazione | Attivo fino all'eliminazione dell'account |
| Fascicoli contatti (crittografati) | Attivo fino all'eliminazione dell'account |
| Incorporamenti vettoriali | 90 giorni (auto-expire via daily cleanup job) |
| Token del dispositivo (push) | 60 giorni di inattività (auto-cleanup) |
| Log di audit | Conservato per conformità (no PII — anonimizzato) |
<strong>Eliminazione dell'account</strong> attiva una cancellazione completa e permanente di tutti i tuoi dati — messaggi, contatti, memorie, cronologia di calibrazione, analisi, contenuti generati da AI, abbonamenti e preferenze. Viene conservata solo una voce anonimizzata del registro di audit che registra l'avvenuta eliminazione.
Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti per fornire la funzionalità di MyHandler:**
| Servizio | Scopo | Dati ricevuti |
|---|---|---|
| Groq | Classificazione AI & generazione bozza | Contenuto del messaggio + contesto. Zero Data Retention enforced — nessuna memorizzazione, nessun addestramento. |
| Anthropic | Classificazione AI & generazione bozza (opzionale) | Contenuto del messaggio + contesto quando attivo. Non utilizzato per l'addestramento. Fino a 30 giorni di trust & safety retention. |
| OpenAI | Solo embedding vettoriali | Riepiloghi dei messaggi generati dall'AI (non contenuto completo). Non utilizzati per l'addestramento. Monitoraggio degli abusi fino a 30 giorni. |
| Twilio | Chiamate vocali & SMS | Flussi audio delle chiamate (trasmessi a ElevenLabs), testo dei messaggi SMS, numeri di telefono del chiamante/destinatario, metadati della chiamata. |
| ElevenLabs | Receptionist vocale AI | Audio della chiamata in tempo reale, nome del gestore, saluto personalizzato, contesto di conoscenza del gestore e contesto di contatto per i chiamanti noti. |
| Stripe | Elaborazione del pagamento | Il tuo nome, email e dati di pagamento. Stripe è certificata PCI-DSS. Non memorizziamo i numeri delle carte. |
| Firebase (FCM) | Notifiche push (Android) | Token del dispositivo, titolo e riepilogo della notifica (max 200 caratteri), ID dell'elemento. Nessun contenuto del messaggio nei payload push. |
| Recall.ai | Bot per riunioni per la cattura della trascrizione | URL della riunione e nome visualizzato del bot. Le trascrizioni vengono scaricate e archiviate crittografate sui nostri server. |
| Postmark | Consegna email transazionali | Indirizzo email del destinatario e contenuto dell'email per le notifiche di sistema e le email di verifica. |
| Microsoft / Google | OAuth per email & calendario | Token di accesso con ambito limitato. Ambiti Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Ambiti Google: calendar.events, openid, email. |
| Microsoft Azure | Hosting cloud (regioni US) | Tutti i dati sono ospitati sull'infrastruttura Azure negli Stati Uniti. I dati sono crittografati a riposo e in transito. |
Trasferimenti internazionali di dati
MyHandler.ai è gestito dall'Ontario, Canada. I tuoi dati sono ospitati su Microsoft Azure negli Stati Uniti e vengono elaborati dai fornitori di AI con sede negli Stati Uniti (Groq, OpenAI, Anthropic).
Per gli utenti nello Spazio Economico Europeo (EEA), nel Regno Unito o in altre giurisdizioni con restrizioni sul trasferimento dei dati:
- Il Canada ha una decisione di adeguatezza dalla Commissione Europea per i trasferimenti ai sensi del GDPR.
- I trasferimenti negli Stati Uniti sono coperti dalla partecipazione dei nostri sub‑processori al EU‑US Data Privacy Framework (DPF) e/o alle Standard Contractual Clauses (SCCs), ove applicabile.
- Garantiamo che tutti i sub‑processor mantengano le adeguate salvaguardie per i trasferimenti di dati transfrontalieri.
Isolamento dei dati del canale
MyHandler supporta più canali di comunicazione (email, WhatsApp, Slack, Discord e altri). Applichiamo un isolamento rigoroso dei dati tra i canali:
- I dati di un canale non vengono mai mescolati nel contesto AI di un altro canale senza regole esplicite.
- Le risposte AI rispettano le convenzioni del canale — nessuna firma email su WhatsApp, nessun tono informale nelle email formali.
- I canali sono assegnati a livelli di sensibilità: <strong>HIGH</strong> (email, WhatsApp, telefono, calendario, SMS), <strong>MEDIUM</strong> (Slack, Teams, Instagram, Google Chat), <strong>LOW</strong> (Discord, GitHub, GitLab, Linear, Jira, Telegram).
- Le memorie dei canali ad alta sensibilità non vengono mai visualizzate nelle risposte dei canali a bassa sensibilità.
- I dati di contatto cross-channel sono condivisi solo per la stessa identità di contatto verificata.
Cookie & Memoria locale
MyHandler utilizza cookie e archiviazione del browser minimi:
- Token di autenticazione — JWT memorizzati in memoria e token di aggiornamento in archiviazione sicura. Essenziali per l'accesso.
- Nessun cookie di tracciamento — non utilizziamo cookie di analisi, pubblicità o tracciamento di terze parti.
- Nessun pixel di terze parti — nessun Facebook Pixel, Google Analytics o strumenti di tracciamento simili.
I tuoi diritti
A seconda della tua giurisdizione, hai il diritto di:
- Accesso — richiedi una copia di tutti i dati che deteniamo su di te.
- Correzione — aggiorna o correggi le tue informazioni personali.
- Eliminazione — elimina definitivamente il tuo account e tutti i dati associati. Questo è immediato e irreversibile.
- <strong>Esportazione / Portabilità</strong> — ricevi i tuoi dati in un formato portabile.
- Restrizione — limita come trattiamo i tuoi dati mantenendo attivo il tuo account.
- <strong>Obiezione</strong> — opporsi al trattamento basato sull'interesse legittimo. Cesseremo il trattamento a meno che non dimostriamo motivi legittimi convincenti.
- <strong>Revoca del consenso</strong> — dove il trattamento si basa sul consenso (ad esempio, notifiche push), è possibile revocare il consenso in qualsiasi momento senza influire sul trattamento precedente.
- <strong>Presentare un reclamo</strong> — hai il diritto di presentare un reclamo all'autorità locale per la protezione dei dati se ritieni che i tuoi diritti siano stati violati.
Per esercitare uno di questi diritti, contattaci a privacy@myhandler.ai. Risponderemo entro 30 giorni (o prima se richiesto dalla legge).
Notifica di violazione dei dati
In caso di violazione dei dati che riguarda i tuoi dati personali, provvederemo a:
- Notificare gli utenti interessati senza indebito ritardo e non oltre 72 ore dal momento in cui si è venuti a conoscenza della violazione (ove richiesto dalla legge).
- Notificare l'autorità di vigilanza competente entro 72 ore dove richiesto dal GDPR o dalla legge applicabile.
- Fornisci i dettagli della violazione, i dati interessati e le misure che stiamo adottando per mitigarla.
Residenti della California (CCPA/CPRA)
Se sei residente in California, hai diritti aggiuntivi ai sensi del California Consumer Privacy Act e del California Privacy Rights Act:
- <strong>Diritto di sapere</strong> — è possibile richiedere le categorie e i singoli elementi di informazioni personali che abbiamo raccolto su di te.
- <strong>Diritto alla cancellazione</strong> — è possibile richiedere la cancellazione delle proprie informazioni personali. L'eliminazione dell'account rimuove tutti i tuoi dati come descritto sopra.
- <strong>Diritto alla non discriminazione</strong> — non ti discrimineremo per aver esercitato i tuoi diritti CCPA/CPRA.
Categorie di informazioni personali che raccogliamo:
- Identificatori (nome, indirizzo email, numero di telefono)
- Informazioni commerciali (livello di abbonamento, cronologia fatturazione)
- Attività su Internet o rete elettronica (metadati del messaggio, connessioni del canale)
- Contenuto delle comunicazioni (corpi dei messaggi, archiviati crittografati)
- Inferenze (classificazioni AI, valutazioni delle relazioni, modelli comportamentali)
Privacy dei bambini
MyHandler non è destinato all'uso da parte di persone di età inferiore a 18 anni. Non raccogliamo consapevolmente informazioni personali da bambini. Se scopriamo di aver raccolto dati da una persona di età inferiore a 18 anni, li elimineremo immediatamente.
Modifiche a questa politica
Potremmo aggiornare questa Privacy Policy di tanto in tanto. Quando apportiamo modifiche significative, ti informeremo almeno 30 giorni in anticipo via email e/o tramite una notifica in‑app. L'uso continuato di MyHandler dopo la data di entrata in vigore costituisce accettazione dell'informativa aggiornata.
Contattaci
Se hai domande su questa Informativa sulla privacy o su come gestiamo i tuoi dati, contattaci al:
Tery Emilson, operante come MyHandler.ai
Ontario, Canada
privacy@myhandler.ai